Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум PHP

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: PHP PDO
 
 автор: lgar   (21.04.2014 в 19:03)   письмо автору
 
 

Читал, что заменители (знак ? в SQL-запросе) метод prepare автоматически экранирует.

То есть получается, что больше никаких подготовок производить не нужно.

Второй вопрос, если использовать bindparam, то переменные в запросе тоже будут экранированными?

  Ответить  
 
 автор: confirm   (21.04.2014 в 19:15)   письмо автору
 
   для: lgar   (21.04.2014 в 19:03)
 

Ничего не заменили, просто в PDO есть именованные метки (:name) и есть не именованные (?).
Не обязательно bindparam для того, чтобы запрос стал безопасен, можно сформировать тело запроса (prepare), и выполнить метод execute передав в него массив значений - метки будут сопоставлены автоматически, правда если подготовка запроса не содержит ошибок.

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования